Segurança na Internet - Transações
Hoje em dia a segurança das transações é muito importante porque hoje em dia a maior parte das coisas está acontecendo online.
As transações acontecem nas seguintes formas -
- Quando você entra em um mercado e usa um PDV para pagamento, ocorre uma transação.
- No seu celular, ao baixar um aplicativo Android para solicitar algo como o aplicativo eBay.
- Quando você paga algo por meio de um serviço de pagamento online como o paypal.com.
Verifique se você está fazendo uma transação segura.
Geralmente, uma transação segura ocorre de forma criptografada, entre o site ao qual estamos conectados e o navegador que estamos usando. Isso acontece por meio de um arquivo no qual o site fornece seus detalhes, dos quais trataremos mais adiante nas seções seguintes. Uma indicação mais simples é reconhecer a diferença entre uma conexão segura e insegura da qualHttps:// é um site seguro, enquanto Http:// não está protegido.
Se você ou seus usuários estiverem usando o Google Chrome, você pode empurrá-los para sempre se conectar com segurança, se a página da web oferecer suporte. Sempre prefira a extensão HTTPS, se você estiver usando um Mozilla Firefox, há um add-on chamadoHTTPS Everywhere.
Devemos fazer uma transação apenas por meio de páginas da Web que conhecemos ou quando elas têm uma boa reputação. Então, em palavras simples você deve visitar aquelas páginas que você confia e mesmo que você confie, é recomendável fazer as transações através de gateways de pagamento como o PayPal, para não transmitir dados bancários a terceiros.
Um bom recurso é www.mywot.com, que fornece as taxas dos sites e sua reputação com base em milhões de usuários, que confiam em suas transações nesses sites.
No final do mês, sempre faça uma verificação física de suas transações se elas correspondem ou não às suas despesas. Se não for, é recomendável bloquear seus carrinhos de pagamento ou contas imediatamente.
Depois de terminar as transações, é recomendável que você sempre limpe o histórico, caches e cookies. Especialmente se você estiver usando outro computador que não seja o seu.
O que você deve fazer como administrador do sistema?
Como administrador do sistema, você deve ter em mente algumas regras que ajudarão nossos clientes a fazer uma transação segura.
Em primeiro lugar, você deve verificar se há algum policy compliancepara o sistema que oferecemos, como PCI ou HIPAA. Geralmente, essas políticas também têm diretrizes de segurança, como hardware ou software que fornece controles de acesso, controles de integridade, auditoria e segurança de transmissão.
Outra coisa é que um session should be limited basedna hora e IP. Portanto, quando o formulário de inscrição do usuário estiver abrindo a conta, o sistema será bloqueado após algum tempo e descobrirá se há a possibilidade de um ataque man-in-the-middle. A restrição de IP não deve permitir isso.
Faça um Usage Policy para o seu sistema, para que o usuário conheça seu limite e adquira conhecimento quanto à segurança.
Verifique se o seu sistema possui a configuração adequada para fazer uma transação financeira. O sistema deve ter um2-factor authentication, onde uma senha ou um número PIN é enviado para o telefone celular do seu cliente sempre que uma transação online ocorre e só será aprovado depois que você confirmar a compra digitando o código. Isso garante que o cliente seja quem diz ser, pedindo algo que ele sabe e algo que ele tem, como um telefone.